昔日東方保護關鍵設施拍板 議員倡培訓員工
【本報訊】立法會昨三讀通過《保護關鍵基礎設施(電腦系統)條例草案》。議員葛珮帆指網絡安全性是國家安全的要素,關鍵基礎設施是國家安全的新戰場。她建議,未來實務守則應參照國際標準,亦應要求員工接受特定時數培訓。當局強調條例草案不針對個人資料和商業機密,又指沒有域外效力。
營運者沒履行責任可罰款500萬
草案規定了架構責任、預防責任及事故通報及應對責任,涵蓋能源、 資訊科技、銀行和金融服務、海陸空交通、醫護服務、電訊和廣播服務、大型體育及表演場地、主要科技園。草案亦訂明,如果營運者沒有履行法定責任,最高可罰款500萬元;如果是持續罪行,每日額外罰款5萬至10萬元。
法案委員會主席簡慧敏指條例草案向被指定的關鍵基礎設施營辦者施加法定要求,確保其採取適當措施保護其關鍵電腦系統,減低因網絡攻擊等手段,導致必要服務或關鍵社會經濟活動被干擾或破壞的可能性。
議員葛珮帆指網絡安全性是國家安全的要素,關鍵基礎設施是國家安全的新戰場。她又引述執法部門數據指2023年的科技罪案造成經濟損失達58億元,近年政府部門和公私營機構亦有被攻擊情況。
她建議實務守則的應急標準要符合「ISO22301國制標準」,亦要參照「NIST Cybersecurity Framework」風險評估機制,又認為應強制關鍵崗位人員每年接受一定時數培訓,建立基於「NICE框架」的能力矩陣及做演練。
另一議員鄧飛認為雖然教育並非受規管界別,但保護基礎建設與打造國際教育樞紐直接相關,不少教育或研究機構需要依靠安全網絡環境。他又認為近年電騙猖獗,部分針對大學生,因此教授、學生的個人資料也是敏感訊息,認為做好保障也有好處。
當局指持份者和社會對條例草案反應正面,而31項修正案吸納法案委員會意見,提升條文清晰度。當局重申立法原則,不是針對個人資料和商業機密,又指條例草案沒有域外效力,但如營運者能有香港直達境外系統,而該系統對核心功能有必要,該系統亦受規管。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
